<汇港通讯> 香港网络安全事故协调中心(HKCERT)就近日国际报道的大规模资料外泄事件发出警示,全球累计超过160亿组账户密码资料的文件於网上被公开,资料涵盖多个常用网络服务平台如Facebook、Google、Apple、GitHub、Telegram 等。据了解,有关数据并非来自近期大规模入侵,而是将过往由资讯窃取恶意程式取得的账户密码资料重新整合而成的资料库。
目前未有证据显示涉及香港用户或机构资料,HKCERT 亦暂时未收到任何本地用户或机构就今次外泄事件的事故报告。HKCERT 会继续密切监察事件的影响。尽管本地风险暂未浮现,黑客可利用这些资料进行钓鱼、盗用账户、身份盗窃、勒索软件及商业电邮诈骗等攻击,HKCERT 强调主动防护个人资料刻不容缓,呼吁市民与企业立即采取行动。
事件反映良好网络保安习惯及定期管理账户凭证的重要性。有鉴於事件规模及潜在威胁,HKCERT 建议用户及机构采取若干措施,包括采纳零信任安全架构、定期更改密码、启用多重认证(MFA)、重新登入装置、监察账户活动、警惕钓鱼攻击、使用密码管理工具、检查装置安全,以及紧贴资讯保安消息。 (BC)
#HKCERT
新闻来源 (不包括新闻图片): 汇港资讯